• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4159-1 remctl -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4159-1 remctl -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Сантош Анантакришнан обнаружил использование указателей после освобождения памяти
в remctl, сервере для выполнения команд с аутентификацией с помощью Kerberos. Если
команда настроена с опцией sudo, то это потенциально может приводить к выполнению
произвольного кода.
Предыдущий стабильный выпуск (jessie) не подвержен этой уязвимости.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 3.13-1+deb9u1.
Рекомендуется обновить пакеты remctl.
С подробным статусом поддержки безопасности remctl можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу:
https://security-tracker.debian.org/tracker/remctl">https://security-tracker.debian.org/tracker/remctl">https://security-tracker.debian.org/tracker/remctl
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libnet-remctl-perl - 3.13-1+deb9u1
libremctl-dev - 3.13-1+deb9u1
libremctl1 - 3.13-1+deb9u1
php-remctl - 3.13-1+deb9u1
python-remctl - 3.13-1+deb9u1
remctl-client - 3.13-1+deb9u1
remctl-server - 3.13-1+deb9u1
ruby-remctl - 3.13-1+deb9u1
Ссылки
http://www.debian.org/security/dsa-4159/

Источник: CVE
Наименование: CVE-2018-0493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0493